Unterschätztes Sicherheitsrisiko: Wie schützen Sie eigentlich Ihre Metadaten?

von

Lesezeit: Minuten ( Wörter)

Was genau sind Metadaten?

Metadaten sind zusätzliche Informationen, die grundsätzliche Merkmale über den Inhalt der dazugehörigen Daten enthalten. Diese Metadaten finden sich bei zahlreichen unterschiedlichen Dateiformaten, von Bildern über Word-Dokumente bis hin zu Audio- und Videodateien. Jedoch entstehen auch weniger offensichtliche Metadaten bei anderen Interaktionen mit digitalen Systemen. Dazu gehören beispielsweise VoIP-Telefonate oder auch der Versand einer E-Mail.

Welche Informationen die Metadaten enthalten, unterscheidet sich von Fall zu Fall. In der Regel helfen Metadaten dabei, die Inhalte zu kategorisieren und die digitalen Daten einfacher zuzuordnen. So speichern Musikdateien beispielsweise den Namen des Interpreten oder das Album, von dem das Lied stammt. In Word-Dokumenten sind der Autor, das Speicherdatum oder die Anzahl der Wörter in den Metadaten hinterlegt. Metadaten von Fotos speichern aber auch Informationen wie den Ort der Aufnahme in Form von GPS-Koordinaten.

Wie lässt sich kontrollieren, welche Metadaten mit einer Datei verknüpft sind?

Welche Metadaten mit einer Datei verknüpft sind, lässt sich meist mit einfach kontrollieren. Bei Dateien gibt es die Option, die Metadaten direkt über die Details zu kontrollieren. Dafür wird die spezifische Datei per Rechtsklick aktiviert, was einem die Möglichkeit gibt, den Reiter „Eigenschaften“ auszuwählen. Im Menü, das sich dann öffnet, befindet sich der Tab „Details“. Hier sind die gespeicherten Metadaten einsehbar.

Office-Dokumente zeigen hier unter anderem den Autor des Dokuments, das Änderungsdatum und den Namen des Computers an, auf dem die Datei erzeugt wurde. Bei Fotos ist auch gespeichert, wann und wo das Bild aufgenommen wurde oder mit welcher Software die Aufnahme am Computer bearbeitet wurde.

Jetzt keinen Blogbeitrag mehr verpassen!

  • 12x im Jahr aktuelle News aus der IT Security Welt
  • 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
  • 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense

Geht ein Sicherheitsrisiko von Metadaten aus?

Tatsächlich geht ein gewisses Sicherheitsrisiko von Metadaten aus, vor allem dann, wenn sich Nutzer nicht im Klaren über die Ausmaße dieser Informationen sind. Die Metadaten eines Fotos sind ein gutes Beispiel, wie ungewollt Informationen an die Öffentlichkeit gelangen. Beim Erstellen und dem Veröffentlichen von Fotos achten viele darauf, dass persönliche Details nicht sichtbar sind. Teilweise erfolgt sogar eine Unkenntlichmachung von Gesichtern, Kfz-Kennzeichen oder auch Straßennamen. Einige Kameras, wie beispielsweise digitale Spiegelreflexkameras, sind jedoch in der Lage, den Aufnahmeort des Bildes als GPS-Position zu speichern. Diese Information wird, sofern nicht anders konfiguriert, direkt mit dem Bild gespeichert. Wird dieses Foto in seiner Urform verbreitet, dann gelangen auch die Metadaten an die Öffentlichkeit. Jeder, der will, ist in der Lage, die GPS-Daten auszulesen und so den Ort der Aufnahme festzustellen. Somit ist die Arbeit, die beispielsweise in die Verpixelung von Straßennamen investiert wurde, ohne Wirkung.

In einigen Fällen umgehen die Metadaten sogar die Verschlüsselung. Dies ist beispielsweise beim Versand von Nachrichten über Messenger mit Ende-zu-Ende-Verschlüsselung der Fall. Der Inhalt dieser Nachrichten ist geschützt und nur der Absender sowie der Empfänger haben Zugriff auf die Nachricht. Jedoch entstehen beim Versand dieser Nachrichten Metadaten, die zumindest Rückschlüsse auf die Teilnehmer einer Kommunikationskette zulassen. Dazu gehören der Zeitpunkt, wann die Nachricht versendet wurde, sowie die IP-Adressen des Absenders sowie des Empfängers. Bei dem Versand von E-Mails entstehen ganz ähnliche Daten.

Was ist das zentrale Sicherheitsrisiko bei Metadaten?

Das Sicherheitsrisiko bei Metadaten ist, dass persönliche Informationen an Personen gelangen, für die diese eigentlich nicht bestimmt sind. Dies lässt teilweise Rückschlüsse zu, die sich wie ein Puzzle zusammensetzen lassen. So liegt das Sicherheitsrisiko der Metadaten vor allem in der Möglichkeit, gezielte Angriffe auf bestimmte Personen zuzulassen.

Am Beispiel eines Fotos zeigt sich eindrucksvoll, warum ein Metadaten Schutz wichtig ist. Wer in seinem Haus ein Foto macht und dieses veröffentlicht, gibt eventuell seinen Wohnort preis. Sind in den Metadaten die GPS-Koordinaten der Aufnahme enthalten, ist es einfach, den exakten Wohnort herauszufinden. Gleiches gilt für Bilder, die an einem anderen Ort aufgenommen worden. So lässt sich mit den Metadaten rausfinden, wann und wo eine Person im Urlaub war.

Dokumente, die aus einem Unternehmen stammen, geben über die Metadaten eventuell ungewollt Auskunft über die Personen, die dort tätig sind. Für Kriminelle ist dies von Interesse, wenn diese Attacken über Social Engineering planen. Ebenfalls zeigen die Metadaten, welche Programme im Unternehmen im Einsatz sind. Für Hacker sind dies unter Umständen ebenfalls interessante Informationen, beispielsweise dann, wenn ein bestimmtes Programm eine Sicherheitslücke aufweist. Dann haben die Angreifer dank der Informationen über die Metadaten die Möglichkeit, gezielt diese Software und die Sicherheitslücke anzugreifen.

Es gibt jedoch auch ein Sicherheitsrisiko bei Metadaten auf einer anderen Ebene. So hatte WordPress, ein vor allem für Blogs beliebtes Content-Management-System, im Frühjahr 2019 eine Sicherheitslücke, die sich auf Metadaten von Bildern bezog. Bei dieser Sicherheitslücke war es möglich, Bilder mit manipulierten Metadaten in das CMS hochzuladen. In den Metadaten war Schadcode versteckt, der dann auf dem System ausgeführt wurde. Es war auf diesem Weg möglich, die Webseite zu kompromittieren oder sogar die Kontrolle über den gesamten Webserver zu übernehmen.

Ebenfalls gehören IP-Adressen zu den Metadaten und liefern unter Umständen ungewollte Informationen

Auch von Telekommunikationssystemen geht ein Sicherheitsrisiko von den Metadaten aus. Bei Messengern wie WhatsApp zeigt sich dieses. Die App speichert, wann ein Nutzer online war, welche Kontakte er hat und mit wem wann kommuniziert wurde. Auch diese Informationen gehören zu den Metadaten. Andere Nutzer sehen, wann ein Kontakt zuletzt online war. Aus dieser Information lässt sich unter anderem der Tagesablauf einer Person ableiten.

Ebenfalls gehören IP-Adressen zu den Metadaten und liefern unter Umständen ungewollte Informationen. Bei zahlreichen Aktionen wird die IP-Adresse übermittelt. Wenn ein Mitarbeitender über das Firmennetzwerk eine Webseite besucht, erhält der Besitzer diese Webseite die Information, zu welchem Zeitpunkt eine bestimmte IP-Adresse aktiv war. Eine IP-Adresse erlaubt zwar alleine keine Zuordnung zu einer Person. Aber es gibt die Möglichkeit, über die IP-Adresse eine regionale Einordnung festzustellen, da sich IP-Adressen auf den Provider zurückverfolgen lassen.

In Kombination mit anderen Informationen zeigt sich jedoch, wie Kriminelle aus einzelnen Informationen ein Gesamtbild zusammenstellen. Mit den Metadaten von Dokumenten erhalten die Angreifer ein Bild darüber, wer im Unternehmen beschäftigt ist und welche Software die Mitarbeitenden einsetzen. Eventuell gibt sogar die Webseite des Unternehmens einen Einblick in die eigenen Mitarbeitenden. Mit den IP-Adressen lässt sich feststellen, von welchem Ort oder Netzwerk die Personen auf das Internet zugreifen. So lässt sich alleine durch unterschiedliche IP-Adressen feststellen, ob es beispielsweise Mitarbeitende im Homeoffice gibt. Diese sind eventuell ein besonders lohnenswertes Ziel. Über die Suche nach dem Namen des Mitarbeitenden in den sozialen Netzwerken finden sich möglicherweise noch konkretere Daten über diese eine Person. So gelingt es vielleicht, an persönliche Fotos zu gelangen, die wiederum über die Metadaten die GPS-Position der Wohnung des Mitarbeitenden preisgeben. Haben Hacker tatsächlich vor, gezielt ein Unternehmen anzugreifen, haben sie nun ausreichend Daten, um beispielsweise das WLAN im Homeoffice zu attackieren oder über Social Engineering an weitere Informationen zu gelangen. Die Recherche solcher Informationen über das Internet nimmt tatsächlich nur wenige Minuten in Anspruch. Dieses Beispiel zeigt eindrucksvoll, warum der Metadaten Schutz so wichtig ist.

Wie lässt sich für Metadaten der Schutz gewährleisten?

Es gibt verschiedene Methoden, mit denen bei Metadaten der Schutz verbessert wird. Gerade innerhalb von Unternehmen ist es sinnvoll, entsprechende Richtlinien für den Umgang mit Metadaten festzulegen. Dies betrifft in erster Linie Office-Dokumente, Bilder und ähnliche digitale Dateien, die das Unternehmen verlassen. Beim Speichern von Office-Dokumenten in Microsoft lässt sich direkt prüfen und einstellen, welche Metadaten vorhanden sind. Microsoft Office prüft die vorhandenen Metadaten und gibt den Nutzern die Option, alle persönlichen Informationen zu entfernen und so den Metadaten Schutz zu gewährleisten.

Auch mit den Bordmitteln des Betriebssystems lässt sich der Metadaten Schutz verbessern. Bei Fotos und anderen Dateien lassen sich über die Details die Eigenschaften und persönlichen Informationen entfernen. Hierfür ist im Kontextmenü direkt eine Funktion integriert. Informationen, die ein potenzielles Sicherheitsrisiko in den Metadaten darstellen, entfernt das System somit automatisch. Danach lässt sich das Foto oder das Dokument veröffentlichen, ohne dass ein Sicherheitsrisiko von den Metadaten der Datei ausgeht.

Wer verhindern will, dass Kommunikationstools zu viele Informationen preisgeben, findet in den Einstellungen der Apps hilfreiche Optionen. So lässt sich in vielen Messengern unterbinden, dass andere Nutzer den Online Status sehen. Auf diese Weise ist nicht mehr nachvollziehbar, wann ein Kontakt online war. Bereits das verbessert die Privatsphäre.

Falls dies nicht ausreicht, bleibt noch das Metadaten-Shredding als Möglichkeit. Für dieses Konzept stehen Software-Lösungen zur Verfügung, die beispielsweise für den Versand von Mails oder Direktnachrichten konzipiert sind. Beim Metadaten-Shredding erfolgt eine Vermischung der tatsächlichen Metadaten mit wahllos generierten Informationen. Dies ist besonders interessant bei der Kommunikation, denn hier ist es mit eigenen Mitteln schwer, Metadaten wie die IP-Adresse, Mail-Adressen und ähnliche Metadaten von den Nachrichten zu trennen. Durch das Metadaten-Shredding ist es nicht mehr nachvollziehbar, wer wann und von welchem Rechner eine bestimmte Nachricht verschickt hat. Kommt zusätzlich eine Ende-zu-Ende-Verschlüsselung zum Einsatz, ist auch der Nachrichteninhalt komplett geschützt.

Fazit

Der Schutz von Metadaten spielt in vielen Unternehmen keine oder nur eine untergeordnete Rolle. Tatsächlich geht jedoch ein nicht zu unterschätzendes Sicherheitsrisiko von Metadaten aus. Gerade Kriminelle, die gezielte Angriffe auf ein Unternehmen planen, sammeln auf diesem Weg wertvolle Informationen. Sinnvoll ist es aus diesem Grund, den Metadaten-Schutz zumindest durch festgelegte Regeln auf einen Mindeststandard zu bringen. Dies verhindert, dass ungewollt Informationen über die Metadaten das Unternehmen verlassen.

Brauchen Sie Unterstützung, um Ihre IT Security für 2022 aufzurüsten? Kontaktieren Sie uns!

Durch Klicken auf die Schaltfläche "Absenden" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die Allgeier secion, Zweigniederlassung der Allgeier CyRis GmbH.

* Pflichtfeld

Zurück